На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как настроить загрузку и функционирование бездисковых рабочих станций?

Существует множество сфер деятельности, где требуется обеспечить выполнение однотипных задач на множестве рабочих станций. Например, отдел каталогов или компьютерный читальный зал библиотеки, где требуется запуск браузера для поиска в онлайн-каталоге библиотеки и чтения библиотечных онлайн-изданий. Или другой пример, компьютерный класс в школе, где требуется запуск какой-либо одной среды разработки для обучения школьников программированию. Ещё один пример, информационная система крупного медицинского учреждения, где на каждой рабочей станции требуется только доступ к информационной системе учреждения на интранет-сервере, подготовка документов в офисном пакете, а также печать документов на сетевых или локальных принтерах и сканирование документов на сетевых или локальных сканерах. Список подобных примеров можно ещё долго продолжать. Для решения таких задач в качестве рабочих мест пользователей удобно использовать бездисковые рабочие станции, на которых будет загружаться и функционировать предварительно настроенная операционная среда с ограниченным набором приложений и возможностей. В качестве такой операционной среды можно использовать Ульяновск.BSD. Рассмотрим процесс настройки загрузки и функционирования бездисковых рабочих станций на примере следующей задачи.

Допустим, требуется обеспечить загрузку и функционирование нескольких бездисковых рабочих станций в сегменте сети, специально выделенном для подключения таких станций. На всех рабочих местах требуется только предустановленное в Ульяновск.BSD программное обеспечение: браузер Firefox и офисный пакет LibreOffice. В процессе настройки будем использовать следующие сетевые параметры:

Сеть бездисковых рабочих станций 192.168.200.0/24;
Шлюз в Интернет - 192.168.200.100;
Сервер имён - 192.168.200.100;
Сервер бездисковых рабочих станций - 192.168.200.1;
Сервер DHCP - 192.168.200.1;
Диапазон адресов DHCP - 192.168.200.101-192.168.200.200.

Для сервера бездисковых рабочих станций можно использовать как Ульяновск.BSD, так и чистую операционную систему FreeBSD. Для начала устанавливаем на сервере сетевые параметры. Не забываем, что сервер должен иметь статический адрес 192.168.200.1. Проверяем, что сеть работает и есть доступ в Интернет.

Устанавливаем на сервере бездисковых рабочих станций сервер DHCP, добавляем параметры загрузки в /etc/rc.conf (на всякий случай будем запускать сервер DHCP только на том интерфейсе, который смотрит в сеть бездисковых рабочих станций, пусть это будет интерфейс re0):

pkg install -r latest dhcpd
sysrc dhcpd_enable="YES"
sysrc dhcpd_flags="re0"

Далее предположим, что готовый шаблон операционной среды для бездисковых рабочих станций будет находится на сервере в каталоге /diskless, все MAC-адреса бездисковых рабочих станций нам известны. Будем раздавать адреса бездисковым рабочим станциям по их MAC-адресам. Редактируем файл /usr/local/etc/dhcpd.conf до следующего состояния:

default-lease-time 7200;
max-lease-time 7200;
authoritative;

subnet 192.168.200.0 netmask 255.255.255.0 {
  range 192.168.200.101 192.168.200.200;
  option subnet-mask 255.255.255.0;
  option routers 192.168.200.100;
  option domain-name-servers 192.168.200.100;
  next-server 192.168.200.1;
  option root-path "192.168.200.1:/diskless";
  filename "/boot/pxeboot";
}

host diskless101 {
  hardware ethernet b7:97:4a:3e:7c:c3;
  fixed-address 192.168.200.101;
}

host diskless102 {
  hardware ethernet b7:97:4a:3e:7c:c4;
  fixed-address 192.168.200.102;
}

Запускаем сервер DHCP и проверяем его работу:

service dhcpd start

Если всё нормально, то переходим к установке и настройке запуска сервера TFTP:

pkg install -r latest tftp-hpa
sysrc tftpd_enable="YES"
sysrc tftpd_flags="-s /diskless"

Запускаем сервер TFTP и проверяем его работу:

service tftpd start

Если всё нормально, то создаём каталог для шаблона операционной среды для бездисковых рабочих станций и настраиваем его экспорт, затем настраиваем запуск сервера NFS (на всякий случай будем запускать его только на том адресе, который смотрит в сеть бездисковых рабочих станций):

mkdir /diskless
echo '/diskless -network 192.168.200.0/24 -alldirs,ro -maproot=root' >> /etc/exports
sysrc nfs_server_enable="YES"
sysrc nfs_server_flags="-u -t -n 4 -h 192.168.200.1"

Запускаем сервер NFS и проверяем его работу:

service nfsd start
showmount -e

Если всё нормально, то можно переходить к созданию шаблона операционной среды для бездисковых рабочих станций. Шаблон операционной среды для бездисковых рабочих станций можно создать разными способами. В нашем случае достаточно просто подмонтировать накопитель с дистрибутивом Ульяновск.BSD, переписать файл дампа Ульяновск.BSD, например, в каталог /root и распаковать файл дампа в каталог /diskless. Файл дампа находится в дистрибутиве в каталоге /dist/ulbsd. Допустим имя файла дампа ulbsd-12.2-p4-amd64.img.7z и он уже скопирован в каталог /root, тогда команды для распаковки будут такие:

cd /diskless
7zz x -so /root/ulbsd-12.2-p4-amd64.img.7z | restore -vrf -

Далее в шаблоне операционной среды для бездисковых рабочих станций необходимо отключить загрузку модуля geom_mirror и произвести некоторые манипуляции с файлом /etc/rc.conf:

chroot /diskless
sysrc -f /boot/loader.conf geom_mirror_load="NO"
sysrc entropy_boot_file="NO"
sysrc ftpd_enable="NO"
sysrc smartd_enable="NO"
sysrc plasma_backup_enable="NO"
sysrc hostname="diskless"
exit

Если по какой-то причине требуется установка уникального hostname на каждой бездисковой рабочей станции, например, с привязкой к последнему байту IP-адреса (diskless101, diskless102 и т.д.), то можно сделать следующее:

chroot /diskless
echo '/sbin/hostname diskless`/sbin/ifconfig | /usr/bin/grep 192.168.200 | /usr/bin/cut -w -f3 | /usr/bin/cut -d "." -f4`' >> /etc/rc.local
exit

Затем в шаблон операционной среды для бездисковых рабочих станций необходимо добавить пользователя. Сделать это можно следующим образом:

chroot /diskless
bsdconfig usermgmt
exit

Далее в шаблоне операционной среды для бездисковых рабочих станций необходимо отключить возможность пользователю root логиниться в графическое окружение. Для этого необходимо выполнить следующие команды:

chroot /diskless
sed -i '' -e 's/MinimumUid=0/MinimumUid=1000/I' /usr/local/etc/sddm.conf
sed -i '' -e 's/MinimumUid=0/MinimumUid=1000/I' /usr/local/share/ulbsd/compile/cfgs/usr/local/etc/sddm.conf
exit

Затем в шаблоне операционной среды для бездисковых рабочих станций необходимо отредактировать файл /etc/fstab до следующего состояния:

192.168.200.1:/diskless	/	nfs	ro	0	0

procfs        /proc                 procfs    rw                    0    0
fdescfs       /dev/fd               fdescfs   rw                    0    0
linprocfs     /compat/linux/proc    linprocfs rw                    0    0
linsysfs      /compat/linux/sys     linsysfs  rw                    0    0
tmpfs         /compat/linux/dev/shm tmpfs     rw,mode=1777          0    0

# The following lines are required for automatic graphics driver detection to work

/var/unionfs/ldconfig      /usr/local/libdata/ldconfig      nullfs   rw,late   0   0
/var/unionfs/vdpau         /usr/local/lib/vdpau             nullfs   rw,late   0   0
/var/unionfs/xorg.conf.d   /usr/local/etc/X11/xorg.conf.d   nullfs   rw,late   0   0
/var/unionfs/libmap.d      /usr/local/etc/libmap.d          nullfs   rw,late   0   0

В завершении в шаблоне операционной среды для бездисковых рабочих станций необходимо произвести настройки, подробнее о которых можно узнать из файла /etc/rc.initdiskless:

chroot /diskless

mkdir -p /var/unionfs
mkdir -p /usr/local/libdata/ldconfig
mkdir -p /usr/local/lib/vdpau
mkdir -p /usr/local/etc/X11/xorg.conf.d
mkdir -p /usr/local/etc/libmap.d
cp -R /usr/local/libdata/ldconfig /var/unionfs/
cp -R /usr/local/lib/vdpau /var/unionfs/
cp -R /usr/local/etc/X11/xorg.conf.d /var/unionfs/
cp -R /usr/local/etc/libmap.d /var/unionfs/

mkdir -p /conf/base/etc
mkdir -p /conf/base/home
mkdir -p /conf/base/media
mkdir -p /conf/base/mnt
mkdir -p /conf/base/var

echo 20480 > /conf/base/etc/md_size
echo 522240 > /conf/base/home/md_size
echo 614400 > /conf/base/var/md_size

tar -cvf /conf/base/etc.cpio.gz --format cpio --gzip /etc
tar -cvf /conf/base/home.cpio.gz --format cpio --gzip /home
tar -cvf /conf/base/var.cpio.gz --format cpio --gzip /var

exit

На этом процесс настройки сервера бездисковых рабочих станций завершен. Перед тестированием работы бездисковых рабочих станций убедитесь, что на них включена возможность загрузки по сети с использованием PXE BOOT ROM (Onboard LAN Option ROM).

 

Примечание 1:

На бездисковых рабочих станциях не предполагается наличия SWAP. Поэтому объем оперативной памяти, установленной на них, должен быть достаточен для выполнения требуемых задач. Рекомендуется устанавливать от 8ГБ и более.

Примечание 2:

Если во время загрузки бездисковых рабочих станций будут происходить зависания, то можно попробовать на сервере бездисковых рабочих станций добавить в файл /etc/hosts записи о соответствующих бездисковых рабочих станциях, например:

echo '192.168.200.101 diskless101' >> /etc/hosts
echo '192.168.200.102 diskless102' >> /etc/hosts

Примечание 3:

Более сложные шаблоны операционной среды для бездисковых рабочих станций можно подготовить, установив Ульяновск.BSD на физическую или виртуальную машину. На этой машине можно произвести все необходимые настройки, установить дополнительное программное обеспечение, произвести настройку рабочего стола пользователя и т.д. Затем сделать дамп системы, который распаковать в качестве шаблона операционной среды на сервере бездисковых рабочих станций.

Примечание 4:

На одном сервере бездисковых рабочих станций может быть несколько шаблонов операционной среды. Управлять выбором шаблона операционной среды можно через настройки сервера DHCP. Также одна и та же операционная среда может быть настроена так, чтобы загружаться с разными настройками для разных бездисковых рабочих станций. Подробнее об этом можно узнать из файла /etc/rc.initdiskless.

Последнее изменение: 25.05.2022 18:38:10
Импортозамещение
В стремлении снизить зависимость от американских операционных систем (ОС) – Windows и MacOS – китайцы создали открытую платформу openKylin для ускорения разработки собственной настольной ОС, сообщило в пятницу издание South China Morning Post. Дочерняя компания государственной China Electronics Corp — Kylinsoft — в партнёрстве с ещё 10 организациями, включая Центр исследования и разработок в области […] Сообщение Китай создал открытую платформу для ускорения разработки собственной настольной ОС появились сн... 
Автономная некоммерческая организация «Институт развития интернета» объявила о начале приёма заявок на конкурс на создание государственного (национального) контента в цифровой среде. Заявку можно подать с 1 июля по 1 августа (до 18:00 по московскому времени), итоги [отбора заявок] подведут осенью. Нововведение нового конкурса – авансирование проектов на счета, открытые в банках. Решения о таком авансировании […] Сообщение ИРИ объявил о приёме заявок на конкурс на создание «национального интернет-контента» п... 
Смоленская областная Дума приняла изменения в областной закон «Об инвестиционном налоговом вычете по налогу на прибыль организаций на территории Смоленской области», инициированные по итогам совещания с представителями телекоммуникационной отрасли, сообщает департамент цифрового развития региона в четверг. Согласно закону, телекоммуникационные компании Смоленской области могут получить вычет из налога на прибыль в размере 70% от вложений в […] Сообщение В Смоленской области ввели региональные меры поддержки... 
Совет по грантам на оказание государственной поддержки создания и развития передовых инженерных школ отобрал 30 высших учебных заведений, сообщает сайт правительства в четверг. В проект «Передовые инженерные школы», запущенный в ходе Десятилетия науки и технологий и направленный на подготовку квалифицированных инженерных кадров для высокотехнологичных отраслей экономики, попали 25 вузов, подведомственных Минобрнауки, три вуза Минздрава, один […] Сообщение Опубликован список вузов, на базе которых будут созд... 
Для организации подключений онлайн-участников юбилейного XXV Петербургского международного экономического форума (ПМЭФ) использовалось российское решение видеоконференцсвязи (ВКС) класса telepresence от Vinteo, сообщила компания в среду. Онлайн-спикерам деловой программы, представителям СМИ на пресс-конференциях и удалённым зрителям мероприятия была предоставлена высококачественная видеосвязь с полноценным «эффектом присутствия», возможностью безопасного подключения с любого устройства и автоматическими син... 
Проект Поддерживаю.РФ запустил единую базу знаний о внедрении универсального принятия интернационализированных доменных имен и адресов электронной почты, сообщают организаторы проекта в среду. Новый wiki-ресурс (вики.поддерживаю.рф) предназначен для разработчиков программного обеспечения, системных администраторов и всех заинтересованных IT-специалистов. В базе знаний собраны практические рекомендации и обучающие материалы по разработке и настройке ПО для полноценной поддержки российских кириллических […] С... 
Президент РФ Владимир Путин подписал закон от 28.06.2022 № 213-ФЗ, легализующий параллельный импорт. Документ вступает в силу со дня его официального опубликования. Напомним, изменения в законодательство, давшие правительству в 2022 году право формировать перечень товаров, в отношении которых могут не применяться отдельные положения Гражданского кодекса о защите исключительных прав на результаты интеллектуальной деятельности, были приняты […] Сообщение Подписан закон о легализации параллельного импорта появ... 
Подписан и опубликован закон от 28.06.2022 № 207-ФЗ, вносящий изменения в федеральный закон «О правовом положении иностранных граждан в Российской Федерации». Документ, напомним, направлен на упрощение процедур трудоустройства иностранных граждан, являющихся специалистами в сфере информационных технологий и привлекаемых для работы в аккредитованных организациях, осуществляющих деятельность в области информационных технологий, и получения этими гражданами и членами […] Сообщение Президент РФ подписал закон о... 
Правительство утвердило комплексную программу развития авиатранспортной отрасли Российской Федерации до 2030 года – в числе предпосылок для её утверждения указан «отказ ряда иностранных поставщиков на предоставление возможности использования программного обеспечения и цифровых сервисов, обеспечивающих в том числе безопасность полетов». В документе отмечен текущий низкий уровень проникновения отечественных цифровых сервисов и решений основных критически важных технологических […] Сообщение Программа развития... 
Компания «РТК-Солар» реализовала проект внедрения системы предотвращения утечек информации Solar Dozor в казахстанской нефтяной компании АО «Эмбамунайгаз»: за два месяца система была развернута в четырёх производственных структурных подразделениях и двух управлениях компании, мониторингом охвачено 1000 рабочих станций пользователей, сообщает «РТК-Солар» во вторник. АО «Эмбамунайгаз» — активно развивающаяся нефтяная компания Казахстана, осуществляющая геологоразведку, разработку нефтегазовых месторождений, [... 
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2022
Работает система управления сайтом «Публикатор 1.9» © 2004−2022